-
Trojan.SMS Send.310
Не знаю уж где там дети лазили, но всё началось с того, что перестал открываться "блокнот". Решила проверить комп при помощи LiveCD DrWeb - он и нашёл папку с этой бякой. Удалила, но думаю что где-то что-то ещё осталось: притормаживает и не открывается также блокнот.
Просю помощи :sos:
-
Уважаемый(ая) [B]BELLABRAVO[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\zipfldra.dll','');
DeleteFile('C:\WINDOWS\system32\zipfldra.dll');
DelCLSID('EzCddax extension');
DelCLSID('XCShInfo');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{463ED66E-431B-11D2-ADB0-0080C83DA4EB}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis
[CODE]O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} - https://w3s.webmoney.ru/WMAcceptor.dll
O20 - AppInit_DLLs: zipfldra.dll[/CODE]
Если [CODE]http://www.cane-korso.com/[/CODE] не знаком, то также пофиксить
[CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cane-korso.com/[/CODE]
Пришлите карантин согласно [b]Приложения 3[/b] правил по красной ссылке [color=Red][u][b]Прислать запрошенный карантин[/b][/u][/color] вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
-
После выполнения скрипта комп сам не перезагрузился, т.е. осталась только заставка (голая) и так продолжалось минут 15-20, в итоге я ему помогла кнопкой :>
После этого не нашла в HijackThis эту строку:
O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} - https://w3s.webmoney.ru/WMAcceptor.dll
Карантин закачала:
Файл сохранён как 110606_153755_virus_4decf453820d4.zip
Размер файла 2497
MD5 24385c077850418e04410e6c6205b421
свежие логи тоже.
Указанный Вами сайт мне очень хорошо знаком, в качестве домашней страницы устанавливали сами.
Спасибо. Жду дальше.
-
-
Блокнот всё также не открывается. Конечно может его кто-то "поднадкусал". Других симптомов вроде не видно.
-
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
-
[B]thyrex[/B], дождалась окончания, в небольшом шоке :D
лог приложила
-
-
Ничего необычного
Проверьте наличие файла notepad.exe
-
Есть тут:
C:\WINDOWS - 20кб
C:\WINDOWS\system32\dllcache - 356 кб
-
Странные размеры
c:\WINDOWS\system32\notepad.exe замените чистым с дистрибутива [url]http://virusinfo.info/showthread.php?t=51654[/url] или скопируйте с аналогичной системы
-
Ну раз ничего страшного в итоге не обнаружилось, то я просто установила AkelPad.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.00081 seconds with 10 queries